大學(xué)生個人信息安全保護的對策研究

劉少華 陳潔

摘要：電信網(wǎng)絡(luò)詐騙的實施依賴于個人信息的獲取精準(zhǔn)。打擊電信網(wǎng)絡(luò)詐騙，必須從源頭上阻斷信息非法買賣的鏈條，從保護個人信息安全做起。放眼高校，大學(xué)校園安全工作以預(yù)防為主，因此，保護個人信息安全是創(chuàng)建“平安校園”的必然之舉。本文以電信網(wǎng)絡(luò)詐騙為例，通過分析個人信息的特點，將大學(xué)生的個人信息分為身份信息、金融信息、隱私信息三個主要方面，剖析大學(xué)生個人信息安全方面存在的問題，從個人、學(xué)校和國家三個層面提出加強大學(xué)生個人信息安全保護的舉措。

關(guān)鍵詞：個人信息；信息安全；大學(xué)生；電信網(wǎng)絡(luò)詐騙

中圖分類號：G647文獻(xiàn)標(biāo)識碼：A文章編號：1673-7164（2021）06-0073-02

一、信息安全與電信網(wǎng)絡(luò)詐騙

隨著計算機和互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，人類產(chǎn)生的數(shù)據(jù)呈爆炸式增長。信息集成的背后蘊藏著巨大價值，已成為個體、組織最重要的資源。在此背景下，保護個人信息免于被非法收集、泄露、濫用或破壞極為必要。

然而，實踐表明，侵犯公民個人信息的行為呈現(xiàn)出個人信息覆蓋范圍廣、被用于謀利等違法犯罪活動等特征[1]。由于心理及社會閱歷尚不成熟，大學(xué)生往往成為許多不法分子詐騙的目標(biāo)人群[2]。就詐騙案件中占比最高的電信網(wǎng)絡(luò)詐騙而言[3]，其案件發(fā)生率呈現(xiàn)明顯上升趨勢。

電信網(wǎng)絡(luò)詐騙與個人信息泄露之間有何關(guān)聯(lián)？其實，不法分子采用的看似“炫酷高明”的精心設(shè)計、流水線式作業(yè)、“看人挖坑”的方式，都是以利用不法手段獲取被騙對象的精準(zhǔn)信息為前提的。通過精準(zhǔn)跟蹤受害人的信息，為受害人“私人定制”詐騙套路和內(nèi)容，這也是現(xiàn)代電信網(wǎng)絡(luò)詐騙偵破難、損失大的一個重要原因。換句話說，個人信息安全的保護是打擊電信網(wǎng)絡(luò)詐騙的追根溯源之舉[4]。

鑒于此，本文著眼于校園安全領(lǐng)域具有代表性的電信網(wǎng)絡(luò)詐騙案例，結(jié)合校園安全工作的目標(biāo)和原則，剖析大學(xué)生個人信息的特點、類別及個人信息安全方面存在的問題，提出加強大學(xué)生個人信息安全保護的措施。

二、個人信息的特點及類別

個人信息即個人數(shù)據(jù)，產(chǎn)生于人類的生產(chǎn)生活，服務(wù)于人類的生產(chǎn)生活[5]。正因如此，個人信息的內(nèi)容也隨著時代特征的變革和人類生活習(xí)慣的改變而發(fā)展，其邊界是動態(tài)的[6]，高度依賴于所處的時代和場景，如在道路通行中產(chǎn)生的交通信息等。但是，并非所有的個人信息都會對個人產(chǎn)生直接影響。為增強研究的針對性，學(xué)界通常以個人信息對個人是否具有直接影響性為標(biāo)準(zhǔn)，將個人信息分為敏感信息和非敏感信息，“敏感信息是指關(guān)涉?zhèn)€人隱私核心領(lǐng)域、具有高度私密性、對其公開或利用將會對個人造成重大影響的個人信息”[7]，如身份證號碼、銀行卡密碼等。由于在實踐中具有較高的效用和價值，敏感類信息一直是學(xué)界研究的重點?？紤]到這一點，本文也暫且擱置非敏感信息對個人產(chǎn)生的間接影響，主要聚焦于敏感信息上。

根據(jù)敏感信息的定義，結(jié)合研究的群體及內(nèi)容，為更充分地認(rèn)識個人信息對校園安全的影響，本文將個人信息主要分為身份信息、金融信息及隱私信息三大類，諸如交通信息、飲食信息等其他信息不作為本文關(guān)注的內(nèi)容。

身份信息是指關(guān)涉“我是誰”的信息，是個人信息的基礎(chǔ)[8]。對高校學(xué)生來講，主要包括姓名、身份證號、手機號、職業(yè)、家庭住址、學(xué)校、學(xué)號、專業(yè)等信息。獲取身份信息是不法分子實施電信網(wǎng)絡(luò)詐騙的第一步，而電信網(wǎng)絡(luò)詐騙具有非接觸性[9]。一方面，不法分子借助互聯(lián)網(wǎng)技術(shù)，通過精準(zhǔn)獲知受害人姓名、職業(yè)、聯(lián)系方式等，有效降低受害人的防范心理，獲取信任，從而提高詐騙的成功率。另一方面，在好奇心、貪圖小便宜等心理的驅(qū)動下，被害人很容易上當(dāng)受騙，遭受財產(chǎn)損失。

金融信息是指與資金財產(chǎn)有關(guān)的信息，是個人立足社會發(fā)展的經(jīng)濟基礎(chǔ)。不法分子實施電信網(wǎng)絡(luò)詐騙的終極目標(biāo)是騙錢，因此金融信息是實施詐騙的必經(jīng)之路。不法分子往往打著“注銷貸款賬戶”“清空貸款額度”“網(wǎng)絡(luò)購物退款”等名義，抓住被害人急于撇清關(guān)系的心理，讓被害人轉(zhuǎn)移財產(chǎn)或者誘導(dǎo)被害人按照指定步驟操作，從而實施詐騙。

隱私信息是指個人不愿向外分享或個人較為敏感的信息，如身體缺陷、過往病史、犯罪記錄、私生活信息等。一般來說，在與隱私信息相關(guān)的電信網(wǎng)絡(luò)詐騙中，不法分子往往利用受害人的羞恥心、自尊心，對其進行騷擾、敲詐和勒索。

三、大學(xué)生個人信息安全方面存在的問題

（一）大學(xué)生個人信息安全意識淡薄

注冊信息方面。一方面，一些學(xué)生在注冊信息前對注冊平臺、軟件或網(wǎng)頁不加辨別，缺少對注冊對象的核實；另一方面，在注冊信息的過程中，將“不同網(wǎng)站與軟件之間的賬號、密碼等信息保持一致，較為隨意地填寫和提交重要信息”[10]。

電子產(chǎn)品使用方面。在使用手機、電腦等電子產(chǎn)品的過程中，不少大學(xué)生對隱私泄露問題認(rèn)識不到位，隨意勾選App應(yīng)用條款，在不知不覺中將一些重要信息授權(quán)給后臺。

信息保管方面。部分學(xué)生隨意將個人賬號證件或賬號租借給他人使用，如身份證、銀行卡等；對含有個人信息的賬單隨意丟棄，對快遞單、外賣單等；使用公共電腦后，沒有及時清理個人上網(wǎng)痕跡或個人信息。

（二）教育主體宣傳銜接不到位

教育主體間未形成宣傳合力。在信息安全保護宣傳的過程中，往往出現(xiàn)信息封閉、各自為政的情況。譬如公安不愿或較少透露信息安全的相關(guān)信息，學(xué)校基于“面子”問題不愿過多宣傳本校關(guān)于信息安全的相關(guān)案（事）件。

教育主體間協(xié)作機制不夠健全。近年來，國家不斷提倡校府合作、校地共建，但很少有具體到信息安全保護層面，即使有相關(guān)的工作內(nèi)容，也僅僅局限于做過這個事情，對結(jié)果的考量卻微乎其微，以致教育主體間很難形成對大學(xué)生信息安全的保護。

四、加強大學(xué)生個人信息安全保護的舉措

從個人角度來看，一是強化個人信息保護意識。學(xué)生應(yīng)在網(wǎng)絡(luò)使用過程中養(yǎng)成良好的保護習(xí)慣，對可能存在風(fēng)險有一定的預(yù)判和防范能力，熟悉保護信息安全的技術(shù)、手段和方法，做好防護措施，如不隨意瀏覽不明網(wǎng)站并在不明網(wǎng)站進行個人信息注冊，在官方網(wǎng)站或手機自身軟件應(yīng)用市場下載正版App軟件，不在公共場所隨意分享個人信息，不隨意點開陌生人發(fā)送的郵件及鏈接。二是要儲備個人信息安全知識。大學(xué)生要善于利用網(wǎng)絡(luò)資源及校內(nèi)教育資源，如關(guān)注安全相關(guān)的官方微信公眾號等，了解最新詐騙技術(shù)及手段，防范于未然；積極參加學(xué)校的安全教育講座、安全知識競賽、學(xué)術(shù)講座等，主動學(xué)習(xí)信息安全知識。三是要積極學(xué)習(xí)相關(guān)的法律法規(guī)，主要包括涉及網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計算機病毒與危害性程序防治、金融等特定領(lǐng)域的信息安全、信息安全犯罪等，一方面是為了避免自己在無意識中觸犯法律，比如，有部分大學(xué)生被不法分子裹挾利用，去工商部門注冊公司后，再去銀行開設(shè)對公賬戶，最后將工商營業(yè)執(zhí)照和對公賬戶轉(zhuǎn)賣給不法分子，被轉(zhuǎn)賣的執(zhí)照和賬號被犯罪分子利用進行電信網(wǎng)絡(luò)詐騙，倒賣證件的行為泄露了個人信息，也觸犯了相關(guān)法律規(guī)定；另一方面也是通過學(xué)習(xí)，掌握更多的具體知識和技能，最終達(dá)到保護自身生命財產(chǎn)安全的目的。

從學(xué)校角度來看，首先，學(xué)校應(yīng)加強信息安全方面的師資隊伍建設(shè)，培養(yǎng)時代需要、學(xué)生喜愛的專項人才，確保信息安全教育工作的順利開展；其次，要建立完善的校內(nèi)信息安全組織架構(gòu)，將信息安全工作內(nèi)容全面納入高校安全責(zé)任體系之中，形成高校黨政全面負(fù)責(zé)、分管領(lǐng)導(dǎo)主要負(fù)責(zé)、職能部門直接負(fù)責(zé)的責(zé)任體系，使信息安全工作上有壓力，下有動力，逐級分工、層層落實；其次，要強化校園宣傳、實操訓(xùn)練，多樣化、實踐化開展信息安全教育，如情景劇、微電影、戶外展臺等，通過實戰(zhàn)模擬讓學(xué)生了解信息安全泄露后的危害，提高其應(yīng)對能力；再次，要逐步建立考核式要求，提升學(xué)生信息安全保護的意識，一方面是積極組織參加國家、省市區(qū)組織的大學(xué)生安全知識測試等活動，另一方面，將信息安全保護措施納入學(xué)生工作、部門工作或是安全工作的考核指標(biāo)；最后，建立校內(nèi)通報機制及時采取聯(lián)動措施，通過各種例會等渠道通報校園信息安全情況，并要求相關(guān)單位及學(xué)院及時制定警示、介入措施。

從國家角度來看，國家要建立健全相關(guān)的法律法規(guī)，完善管理和監(jiān)督的制度保障，制定統(tǒng)一的個人信息保護法，為個人信息保護提供法律依據(jù)，打擊個人信息市場的違法行為；要推進警校、校府合作機制建設(shè)，深入開展對大學(xué)生信息安全保護專業(yè)性指導(dǎo)活動，還要從社會面開展宣傳教育活動，同時建立適當(dāng)結(jié)果考量指標(biāo)；最后，要運用先進的技術(shù)手段，提高對信息安全網(wǎng)絡(luò)的監(jiān)管力度。

參考文獻(xiàn)：

[1]陳小彪，李瑞華.“互聯(lián)網(wǎng)+”時代侵犯公民個人信息犯罪的防控路徑[J].湖北警官學(xué)院學(xué)報，2018（06）：70-81.

[2]馬曉曙，任培培.敘事學(xué)視角下網(wǎng)絡(luò)詐騙大學(xué)生群體的機理研究[J].大陸橋視野，2020（08）：123-124+126.

[3]趙學(xué)軍.電信網(wǎng)絡(luò)詐騙犯罪的行為特征與司法適用[J].汕頭大學(xué)學(xué)報（人文社會科學(xué)版），2017（12）：20-25+94.

[4]靳高風(fēng)，朱雙洋，林晞楠.中國犯罪形勢分析與預(yù)測[J].中國人民公安大學(xué)學(xué)報（社會科學(xué)版），2018（02）：29-38.

[5]高富平，王文祥.出售或提供公民個人信息入罪的邊界———以侵犯公民個人信息罪所保護的法益為視角[J].政治與法律，2017（02）：46-55.

[6]范為.大數(shù)據(jù)時代個人信息保護的路徑重構(gòu)[J].環(huán)球法律評論，2016（05）：92-115.

[7]陽雪雅.論個人信息的界定、分類及流通體系———兼評《民法總則》第111條[J].東方法學(xué)，2019（04）：33-42.

[8]高富平.個人信息保護：從個人控制到社會控制[J].法學(xué)研究，2018（03）：84-101.

[9]袁廣林，蔣凌峰.基于公共治理理論的電信網(wǎng)絡(luò)詐騙犯罪多元共治[J].中國刑警學(xué)院學(xué)報，2019（01）：65-70.

[10]姚玉坤.大數(shù)據(jù)環(huán)境下大學(xué)生信息安全問題及對策[J].科教導(dǎo)刊（中旬刊），2020（07）：175-176.

（薦稿人：洪宇，南京醫(yī)科大學(xué)保衛(wèi)處副處長，副研究員）（責(zé)任編輯：陳華康）